En Espagne, le réseau d’Orange mis à genoux à cause d’un mot de passe ridiculement peu sécurisé

Publié le 08 janvier 2024 à 15h50

Orange Espagne, victime d'un hacker au grand cœur ? © Wpadington / Shutterstock

Le mot de passe au réseau RIPE était « ripeadmin ». Sans les guillemets.

Les clients du réseau Orange en Espagne ont subi une panne majeure de leur accès à internet, le 3 janvier dernier. La faute à un hacker du nom de Snow, qui a obtenu, beaucoup trop facilement, l'accès à un compte administrateur au réseau RIPE, lui permettant de bloquer ou de perturber l'accès à de nombreux sites internet pour les utilisateurs concernés. La faille a depuis été corrigée.

La sécurité d'Orange Espagne pose clairement question

Mercredi dernier, un hacker obtient les accès à un compte administrateur d'Orange au réseau RIPE, qui est une base de données de toutes les adresses IP en Europe, au Moyen-Orient, et en Asie Centrale. Il a d'abord effectué quelques modifications, sans que cela provoque de réaction, avant d'aller plus loin et de détourner le routage des adresses IP des clients orange, rendant de nombreux sites internet inaccessibles à ces derniers.

Orange Espagne a eu des sueurs froides © sylv1rob1 / Shutterstock.com

Dans un post sur X.com en fin de journée, Orange Espagne a reconnu l'incident, a annoncé l'avoir corrigé, et rassuré ses clients sur le fait qu'aucune donnée personnelle n'avait fuité à l'occasion. Mais le simple fait qu'il ait pu se produire interroge le niveau de sécurité de l'entreprise. Car le mot de passe ridiculement faible, ripeadmin, n'a même pas été obtenu par force brute, mais via un infostealer (voleur d'informations) installé sur l'ordinateur de l'un des employés d'Orange. Ce mot de passe était ainsi disponible et en vente depuis au moins septembre dernier. Et pour couronner le tout, aucune identification à double facteur n'était nécessaire pour obtenir les accès.

Dans un communiqué laconique, Le centre de coordination du RIPE a insisté auprès de tous ses membres sur l'importance, au minimum, de ce dernier point.

...

Un « white hat » derrière l'attaque

Si l'on connaît autant de détails sur l'incident et les failles de sécurité chez Orange Espagne, c'est parce que le hacker qui en est à l'origine, Snow, a tout publié sur X.com, captures d'écran à l'appui. Il a ainsi fustigé les pauvres pratiques de l'entreprise en matière de sécurité, expliqué comment il avait obtenu les accès, avant d'interpeler directement Orange : « j'ai corrigé la mauvaise sécurité de votre compte RIPE. Contactez-moi pour obtenir les nouveaux identifiants ».

Il n'était donc a priori pas animé d'autres mauvaises intentions que d'exposer la négligence d'une multinationale. Pour Orange et ses clients, ça aurait pu être bien pire.

Source : Ars Technica

Par Vincent Mannessier

Rédacteur indépendant depuis des années, j'ai rédigé plus de 1.000 articles sur Internet sur une large variété de sujets. J'aime tout particulièrement écrire sur les actualités des réseaux sociaux et des GAFAM, mais les jeux vidéos et l'innovation numérique en général me passionnent aussi.

Articles de Vincent Mannessier

Hackers

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

StephaneGotcha

Vous faites tout votre article sur le mot de passe ridiculement peu sécurisé, soit.
Mais vous précisez ensuite qu’il a été dérobé par un infostealer.
Si je ne me trompe pas, ça aurait donc pu être le mot de passe « le plus complexe qui soit », dans ce cas précis, il l’aurait quand même dérobé non?

bugoutfr

Bonjour, un white-hat qui cause une « panne majeure » (je cite) d’un opérateur comme Orange (ce qui a probablement entraîné des pertes financières pour un certain nombre de propriétaires des sites devenus inaccessibles) n’a pas grand chose de « white » il me semble… Je ne pense pas que causer des dégats fasse partie de la philosophie des white hats.
Ne pensez-vous pas qu’il s’expose en plus à de sérieuses poursuites de la part d’Orange ?

MattS32

La sécurité du mot de passe, ce n’est justement pas que sa complexité, c’est aussi la façon dont on le stocke et l’utilise.

Rainforce

Dans un post sur X.com en fin de journée, Orange Espagne a reconnu l’incident, a annoncé l’avoir corrigé

ripeadmin2

vvdb

J’ai encore vu récemment des post-it collés sur un écran avec les mots de passe…
C’est difficile de gérer des systèmes avec une multitude d’intervenants.
Les Crackers n’ont pas de mal à opérer, pour faire des dégâts plus ou moins important.
N’oublions pas que le Hacker est totalement éthique, désintéressé !

Werehog

Ayant bossé chez Orange il y a longtemps, je peux vous dire qu’il y avait des accès très critiques avec des mots de passe de 2 caractères. Et pas de filtrage d’IP pour l’accès. En espérant qu’il y ait eu de vrais professionnels de la sécurité qui soient passés par là depuis le temps parce que sérieusement, Orange c’était des rigolos…

xryl

Et pour couronner le tout, aucune identification à double facteur n’était nécessaire pour obtenir les accès.

En même temps, si le 2FA utilise un SMS sur le réseau Orange, ça aurait pas été très malin non plus.

MattS32

C’est pas comme s’il y avait de très nombreux moyens autres que le SMS pour faire du 2FA…

PofMagicfingers

C’est une hackeuse, pas un hacker, comme l’indique Ms dans son pseudo, ainsi que sa bio Twitter que vous avez inclu dans l’article.

PofMagicfingers

Tout l’article dit « il » aussi. C’est dommage quand même de faire comme si c’était un homme tout le long de l’article alors qu’on déplore le manque de femme dans la tech depuis 20 ans